В июле 2025 года мир децентрализованных финансов (DeFi) был потрясён громким инцидентом: протокол GMX, популярная децентрализованная биржа (DEX) на базе сети Arbitrum, столкнулся с масштабным взломом, в ходе которого злоумышленники похитили около 40 миллионов долларов. Этот случай оказал серьёзное влияние на рынок, вызвав приостановку трейдинга и выпуска токенов GLP, а также спровоцировал новые вопросы безопасности и развития экосистемы децентрализованных финансов. Понимание причин взлома и последствий для GMX и крипторынка в целом становится важным для инвесторов, пользователей и разработчиков отрасли. GMX — это протокол, предоставляющий возможность торговли бессрочными контрактами (perpetual contracts) на различных цифровых активах. Изначально запущенный на сети Arbitrum, он быстро завоевал популярность за счет низких комиссий, децентрализованного управления и высокой ликвидности.
В основе протокола лежит токен GLP, который представляет собой корзину цифровых активов — биткоина, эфира и стейблкоинов. Этот токен используется для обеспечения ликвидности и является ключевым элементом функционирования платформы. В середине июля была обнаружена серьёзная уязвимость в GMX V1 — первом поколении протокола — связанная с механизмом оценки общей стоимости активов под управлением (Total Assets Under Management, AUM). Хакеры смогли искусственно манипулировать ценой токена GLP, что позволило им получить непропорционально большие средства, фактически воспользовавшись ошибкой в алгоритме расчёта цены. В результате взлома было похищено примерно $40 миллионов, которые были выведены в кошелек, к которому невозможно было получить доступ.
Протокол GMX быстро среагировал на инцидент, приостановив торговлю на версии V1 и временно заблокировав выпуск и обратный выкуп токенов GLP как в сети Arbitrum, так и на платформе Avalanche, другой крупной блокчейн-сети, где работает GMX. Это решение призвано предотвратить дальнейшие потери и минимизировать негативное влияние инцидента на пользователей платформы и ликвидность протокола. Важно отметить, что GMX V2 и сам токен GMX не пострадали в результате взлома — уязвимость ограничивается только версией V1 и её пулом GLP. Такой факт внушает оптимизм и подтверждает, что меры по улучшению безопасности и архитектуры последующих версий протокола были эффективными. Между тем, ведущая компания по блокчейн-безопасности SlowMist проанализировала случившееся и охарактеризовала инцидент как следствие дизайна протокола, в котором был заложен недостаточный контроль над ценой и расчётом активов в пуле ликвидности.
Эксперты отмечают, что такие ошибки, будучи на первый взгляд техническими, имеют критическое значение для функционирования DeFi-платформ и способны приводить к значительным денежным потерям. Взлом GMX становится частью более широкой и тревожной тенденции в криптопространстве. В 2025 году количество и сумма хакерских атак на криптоплатформы достигли беспрецедентных масштабов. Только за первое полугодие убытки от кибератак превысили $2,5 миллиарда. Среди громких случаев можно выделить взлом биржи Bybit с потерями около $1,4 миллиарда и атаку на иранскую биржу Nobitex, где ущерб составил свыше $81 миллиона.
Эти события подчеркивают, насколько уязвимым остается сектор криптофинансов перед лицом тщательно спланированных и технологически продвинутых киберпреступлений. Важной особенностью последних лет становится активизация государственных и международных органов в борьбе с киберпреступностью в области криптоактивов. Примером служат санкции США в отношении хакерской группы Song Kum Hyok, связанной с северокорейским государством. Такие шаги направлены на повышение ответственности и ограничение возможностей для злоумышленников извлекать выгоду из цифровых финансовых систем. Каковы же уроки инцидента с GMX и чего стоит ожидать в дальнейшем? Прежде всего, этот случай вновь подтвердил необходимость внедрения более строгих стандартов безопасности при проектировании и эксплуатации DeFi-платформ.
Технические ошибки в алгоритмах, лежащих в основе современных финансовых протоколов, могут приводить к катастрофическим потерям для пользователей и организаций. Кроме того, инцидент послужил напоминанием о важности диверсификации рисков при инвестировании в криптовалюты и DeFi-продукты. Пользователи должны быть осведомлены о технических особенностях и уязвимостях платформ, на которых они работают, и применять меры предосторожности, в том числе контролировать уровни кредитного плеча, как было рекомендовано самим GMX после взлома. Индустрия продолжает эволюционировать, и в будущем можно ожидать появления новых технических решений, направленных на предотвращение подобных инцидентов. Среди них — более прозрачные и надежные алгоритмы оценки активов, многоуровневые системы безопасности и более глубокий аудит смарт-контрактов сообществом и сторонними экспертами.
Ситуация с GMX также оказывает влияние на регулирование крипторынка. Усиление контроля, стандартизация процедур безопасности и требование высокой прозрачности становятся приоритетом для регуляторных органов во многих странах. Это может привести к появлению более жёстких правил для разработки и эксплуатации DeFi-платформ, что, с одной стороны, повысит доверие пользователей, а с другой — потребует от проекта высокого уровня профессионализма и ответственности. Для разработчиков и участников рынка GMX создал важный кейс для анализа и совершенствования моделей безопасности. Приватность и децентрализация должны идти в паре с продуманным подходом к управлению рисками и защите средств пользователей.
Заключая, взлом GMX и потеря $40 миллионов — это серьёзный вызов для децентрализованных финансов и криптоиндустрии в целом. Виталий урок безопасности, который подталкивает к более осторожному и вдумчивому развитию протоколов и инфраструктуры. Инвесторам и пользователям важно внимательно мониторить новости и рекомендации от команд проектов, проявлять осведомленность и беречь свои активы. Пока индустрия переживает период активной трансформации, каждая подобная история учит нас важности баланса инноваций, безопасности и доверия, без которых невозможен устойчивый рост и массовое принятие криптовалют и DeFi технологий в глобальном масштабе.
